Nykyään saamme kokea yhä useammin erilaisia verkkotunnusten kalasteluyrityksiä tai kyberhyökkäyksien aiheuttamia tietojärjestelmien kaatumisia. Kyberrikollisuus onkin valitettavasti osa tätä päivää yhä enenevissä määrin, kun teknologia on mukana jokaisen arkipäivässä tavalla tai toisella.

Lähes kaikki tieto on erilaisissa päätelaitteissa tai niiden avulla saatavissa ja hallittavissa verkkoympäristöissä. Tämä toki positiivinen teknologinen kehitys on tuonut uusien mahdollisuuksien ohella myös uusia kyberrikollisuuteen liittyviä riskejä.

Kyberrikollisuudella tarkoitetaan verkkovälitteistä rikollisuutta ja rikoskäyttäytymistä, joka on hyvin kansainvälistä ja anonyymiä (ks. lisätietoa aiemmasta blogista).

Tietotekniikkaan kohdistuvat rikokset

Kyberrikollisuus voidaan jakaa tietotekniikkaan kohdistuviin ja tietokoneavusteisiin rikoksiin. Tietotekniikkaan kohdistuvilla rikoksilla tarkoitetaan sellaisia rikoksia, jotka kohdistuvat infrastruktuuriin ja sähköisiin järjestelmiin tai ohjelmiin.

Rikoslaissa säänneltyjä tähän kategoriaan kuuluvia rikoksia ovat esimerkiksi tietomurto ja tietoliikenteen häirintä. Esimerkkinä tietotekniikkaan kohdistuvasta rikoksesta voidaan mainita haittaohjelman lähettäminen sähköpostin välityksellä.

Tietotekniikkaan kohdistuvista rikoksista ja niiden määrästä on vain vähän tietoa, koska esimerkiksi yritykset eivät ole raportoineet viranomaisille tietomurroista maineen menettämisen pelossa. EU:n yleisen tietosuoja-asetuksen myötä ilmoitusvelvollisuudesta tuli kuitenkin lakisääteinen velvoite. Tietosuojavaltuutetun toimistoon oli viime vuonna tullutkin yli tuhat ilmoitusta tietoturvaloukkauksista.

Tietokoneavusteiset rikokset

Tietokoneavusteisilla rikoksilla tarkoitetaan puolestaan sellaisia rikoksia, joissa rikos tehdään tietokoneavusteisesti. Näistä rikoksista moni on niin sanottuja perinteisiä rikoksia. Esimerkkinä voidaan mainita petos, jossa käytetään tietokonetta apuna.

Tietokoneavusteisiin rikoksiin lukeutuu paljon laajempi joukko erilaisia rikosmuotoja kuin tietotekniikkaan kohdistuvissa rikoksissa. Esimerkiksi juuri tietojen kalastelu, jonka tarkoituksena on saada pankkitunnukset ja viedä kohteelta rahaa, kuuluu tietokoneavusteisiin rikoksiin.

Myös esimerkiksi laiton verkkolataaminen, sähköinen häirintä ja kiusaaminen, identiteettivarkaus ja kunnianloukkaus kuuluvat näihin rikoksiin. Vaikka sähköisestä häirinnästä ja kiusaamisesta ilmoitetaan harvemmin viranomaisille, tutkimustulokset ovat osoittaneet, että kyseinen rikosmuoto on tänä päivänä melko yleistä. Sen sijaan fyysinen kiusaaminen on vähentynyt.

Rikosoikeudesta ja sanktioista

Kyberrikosten kotimaiseen rikosoikeuteen vaikuttaa keskeisesti Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus ja sen lisäpöytäkirja. Lisäksi Euroopan parlamentti ja neuvosto ovat antaneet direktiivin tietojärjestelmiin kohdistuvista hyökkäyksistä.

Rikoslaissa keskeisenä on rikoslain 38 luku, jossa säädetään tieto- ja viestintärikoksista. Kyberrikoksiin liittyviä kriminalisointeja sisältyy muihinkin rikoslain lukuihin, kuten 28 luvussa säädetään luvatonta käyttöä koskevista rikoksista, 34 luvussa yleisvaarallisista rikoksista ja 35 luvussa datavahingontekorikoksista.

Muut perinteisemmät kriminalisoinnit voivat tulla myös sovellettaviksi kyberrikostapauksissa. Rikosoikeuden näkökulmasta kyberrikollisuus muodostaa hajanaisen kokonaisuuden. Lisäksi kriminalisoinneissa on päällekkäisyyttä.

Rikosoikeudellisten seuraamusten lisäksi laiminlyönneistä voi aiheutua merkittäviä hallinnollisia sanktioita. Tietosuoja-asetuksen mukaisia hallinnollisia sanktioita ei ole Suomessa vielä langetettu, kuten muualla Euroopassa. Esimerkiksi Ison-Britannian tietosuojaviranomainen (Information Commissioner’s Office) määräsi Marriott-hotelliketjulle noin 110 miljoonan euron hallinnollisen sanktion. Syynä oli vuoden 2018 lopulla varausjärjestelmästä löydetty tietoturva-aukko, jonka kautta paljastui noin 500 miljoonan asiakkaan henkilötietoja.

Suomessa ensimmäiset hallinnolliset sanktiot voidaan määrätä elokuun alusta, kun toimintansa aloittaa toimivaltuutta käyttävä kolmijäseninen kollegio.

Lopuksi

Kaiken kaikkiaan poliisin rekisterien ja kokonaisrikollisuustutkimuksen tietojen perusteella voidaan todeta, että kyberrikollisuus on tullut hyvin yleiseksi. Kyberrikollisuus on myös usein linkittynyt muuhun rikollisuuteen ja on osana nykyaikaista massarikollisuutta. Kyberrikollisuuteen liittyvät rahavirrat on arvioitu jo huumerikollisuuteen rinnastuviksi.

Kyberrikollisuus on vielä melko nuori ilmiö, joten tämän takia siitä ei ole mahdollista muodostaa luotettavaa ja tarkkaa kokonaiskuvaa, vaikka ensimmäinen tietokoneviirus Creeper kehitettiin jo 1970-luvun alussa.